hadicanim
Aktif Üye
Süpermarkette Puanlar: Siber suçlular Rewe Bonus Puanları Çalıyor
Bonus uygulamalarla, müşteriler satın alırken indirimler sağlar ve toplanan puanları paraya koyabilir. Şimdi siber suçlular Rewe müşterilerinin kredisini hedefliyor ve para kazanmak için fiş kartlarını kullanıyor. Rewe bir güvenlik boşluğu hariç tutar – görünüşe göre zayıf şifreler ve kimlik avı nokta hırsızlığını etkinleştirir.
Sadık müşteriler için bonus programları gıda pazarları için bir zorunluluktur: pratik olarak her indirim ve süpermarket zinciri indirim ve sadakat noktaları içeren bir uygulama sunar veya çapraz marka geri ödeme programına katılır. Yıldızı, Perakende Grubu Rewe 2024'ün sonunda tüm şubelere katıldığında ve Rewe Bonus adlı kendi programına güvendiğinde en son battı. Rewe bonus üyeleri alışveriş yaparken puan toplar ve satın alma işleminizle bu şekilde toplanan krediyi dengeleyebilir – bu nasıl tasarruf edersiniz. Buna ek olarak, Rewe Bonus programı bonus kredisini ikinci bir kişiyle, örneğin ortak veya oda arkadaşı ile paylaşma olasılığı sağlar. Her ikisi de sadece kendilerine getirdikleri oranı değil, tam krediye sahip olabilir.
Şubat ayının ortalarında, birkaç ihanet Rewe müşterisi, her zaman Şubat ortasında olduğu gibi her zaman aynı olan bir soygundan şikayet etti. Rewe bonus hesabınız, tamamen garip bir kişinin hesabı ile “Birlikte Toplama” işlevine bağlandı, tüm kredi bir Rewe şubesinde ödendi ve PaySefard satın almak için kullanıldı. Bu tür kartlar geri izlenemez ve karaborsada kolayca nakit olarak yapılabilir.
Nokta hırsızlığı genellikle birkaç dakika içinde koştu, böylece taşlı insanlar tepki veremedi. Bunlar ayrıca ödemenin gerçekleştiği Rewe pazarına yakın değildi. Araştırmamız sırasında, birkaç gün içinde bir düzineden fazla yaralı taraf Haberler editör ekibiyle temasa geçti; Spiegel yayın ekibi de birkaç kurbanla temas halindeydi. Yani bu izole bir durum değildi.
Sidid boşluk, veri sızıntısı mı yoksa dene mi?
Neredeyse istisnasız olarak puan toplamak için işlevi kullanan suçluların prosedürü bizi meraklandırdı. Düdüğümüz gibi, Rewe uygulamasında bir güvenlik boşluğu veya perakende zincirinde bir veri sızıntısı olabileceğinden şüphelendik.
Özellikle, kolektif bir partnerin davet edilmesi mekanizması bizi meraklandırdı. Bir Rewe Bonus Üyesi, uygulamada veya Web Sitesinde istenen ortağın e -posta adresini giriyor ve davetiye düğmesini işletiyorsa, Rewe sistemi davetiye işlemi için net bir tanımlayıcı (UUID) oluşturur ve davetiyeyi bu UUID ile bir davet bağlantısına gönderir. Ancak bağlantıya basit bir tıklama yeterli değildir. Deneylerimize göre, davet edilen uygulamada en az üç tıklama olmadan davetiyeyi giriş yapmalı ve onaylamalıdır.
1. Adım: Uygulamada istediğiniz ortağı davet edin
İlk olarak, bir Rewe bonus üyesi istenen ortağı uygulamaya davet ediyor. (Resim:
Haberler Security / CKU
)))
Bu nedenle, bir e -posta tarayıcısı veya benzeri mekanizmalar tarafından davet bağlantısının kazara etkinliği ortadan kaldırıldı. Can sıkıcı: Rewe Systems, istenen partnerinin bonus programına katılıp katılmadığı davetkar kişiyi paylaşır, ancak e-posta adresleri doğrulanabilir, aynı zamanda bonus programına katılımları da doğrulanabilir.
Ama aynı zamanda davet sisteminin dayandığı API çağrılarını geride bırakma girişimlerimiz (inekler için: fiillerin doğru kullanımına sahip bir API, alın, post, put, sil, örnek!), Görünüşe göre hiçbir şey kayıt olmadan çalışmaz. Rewe uygulamasının en pahalı için ne görevlendirildiğimiz ne de yeterince yetkin olduğumuz için, grubun basın ofisine işaret etme noktasının ne olduğunu sorduk.
Rewe güvenlik sorunlarını reddediyor
Rewe Basın Departmanı bir veri sızıntısını veya güvenlik boşluğunu net bir şekilde reddediyor: “Reddit'te açıklanan gerçek, sistemlerimizdeki bir boşluğa veya sızıntıya dayanmıyor, bunun yerine dolandırıcılar Darkweb'deki kimlik avı ve veri koleksiyonlarına güvenmeye devam ediyor.” Point maddesinin kurbanı cezai bir şikayette bulunmalıdır. Bonrath, “Soruşturma yetkilileri bir dosya numarası ile bizimle iletişime geçer geçmez sınavları olabildiğince destekleyeceğiz.”
Etkilenenler, etkilenenlerin, şifre kullanıcılarını sıfırlayarak hesaplarını yetkisiz erişime karşı güvence altına almalarına yardımcı olmaktan mutluluk duyuyorlar. Aslında, birkaç kurban, dikişin zaten bildiği Rewe Müşteri Hizmetleri ile temasa geçti. Bazıları bize iyi niyetten çalınan krediye geri ödendiğini söyledi, diğerleri daha az şanslı.
Hile Rewe müşterileri için sigorta klasörüne bir bakış önerilir. Bazı ev sigortacıları internet sahtekarlığı, kimlik avı ve siber saldırılardan kaynaklanan hasar alır.
Siber suçlular için hiçbir şey “değersiz” değildir
Görünüşe göre Rewe sunucusuna girme yoktu, ancak ilgili kullanıcıların hesaplarında. Siber hırsızlar erişim verilerine kaydoldular ve daha sonra kurbanlar adına puan toplamaya davet ettiler. Bu vesileyle, saldırganlar daha sonra makul kimlik avı saldırıları için kullanabilecekleri adresi veya satın alma verilerini görüntüleyebilir ve kopyalayabildiler.
Aslında, suçluların gerçekçi olduğu için açık olduğu gibi, basitçe erişim verilerini denedikleri veya başka bir şekilde yakalandıkları açıklaması. Bir bonus uygulamaya erişimin çevrimiçi alışveriş için kayıt verileri kadar değerli olmadığı inancında, kullanıcılar genellikle zayıf şifreler verir veya bunları birkaç kez kullanırlar. Buna ek olarak, ilgili bir kişi bize, Rewe pazarındaki uygulamaya sık sık giriş yapmak zorunda olduğunu açıkladı. Uzun, karmaşık bir şifre akıllı telefon klavyesinde hantal olmalıdır.
Bir hizmet için kullanılan iyi seçilmiş şifreler, Rewe örneğinin gösterdiği gibi, kimlik avı ve kimlik hırsızlığına karşı en iyi korumadır. Kullanıcılar odaklarının ilgisiz olduğunu varsaymamalıdır – küçük miktarlar siber suçlular için de caziptir. Son olarak, bunlar işlerini sanayileşmiş bir ölçekte işletiyorlar, erişim verileri alışverişi ve satıyor ve her fırsatı para kazanmak için kullanıyor.
Süpermarket uygulamaları kullanıyorsanız, burada en önemli temel kuralları da göz önünde bulundurmalısınız:
- Uzun, yeterince karmaşık şifreler kullanın
- Şifreleri birkaç kez kullanmayın
- Uygulama olarak da mevcut olan bir şifre kasası kullanın (Bitwarden gibi)
- Mümkünse, iki faktörlü kimlik doğrulama veya passeyleri etkinleştirin
Veri sızıntılarından gelen kombolistler
Darknet'te ve çalıntı erişim verileri için ilgili sohbet odalarında dolaşan herkes, aradıklarını hızlı bir şekilde bulur ve bu kadar “komisyoncular” ile karşılaşır. Bu listeler, çoğunlukla basit metin dosyaları, formda erişim verileri içerir Benutzername
asswort. Veriler genellikle tarayıcılardan ve şifre güvenliden çalan Info-yönetici kötü amaçlı yazılım-IE uzmanlaşmış kötü amaçlı yazılımları olan enfeksiyonlardan gelir. Cezai erişim verileri, komodistlerde alışveriş yaptığınız veri sızıntıları ve siber saldırılarda da toplanır.Rewe kurbanlarının birçoğuyla bu tür bir kombolistlerde aradığımızı bulduk, diğerleri Rewe uygulaması için şifrelerini Avustralya Troy Hunt'tan “Ben Pwned” hizmetinde buldular. Ponksiyon Dot için en olası açıklama, bilinmeyen suçluların Rewe müşterilerinde aradıklarını bulana kadar toplu erişim verilerini denemeleridir.
Hakkında Şüphe Olun
Bununla birlikte, kötü bir bağırsak hissi kalır – hem etkilenenler hem de güvenlik ile ilgilenen editör. Çünkü birkaç kurban bizi Rewe uygulamasında kullanılan şifreleri veya hatta Rewe tarafından iki faktörlü kimlik doğrulaması için kullanılan sistemde kullanmamızı sağladı. Suçluların Rewe uygulamasında bir arka kapı bulup bulmadıkları veya muhtemelen keşfedilmemiş malware enfeksiyonu bulurlar. Buna ek olarak, suçluların Rewe geliştiricilerinin içine erişim verilerini denemeye karşı yerleştirilmiş blokları nasıl geçtikleri ötesinde. Rewe sisteminde bir güvenlik açığı mı kullanın veya VPN'ler, botnetler veya konut vekilleri mi kullanın?
Rewe'deki nokta hırsızlığından da etkileniyor musunuz? Bana CKU (AT) Haber'de bir e -posta yazın!
Bu arada, birçok Haberler soruşturma araştırması sadece notlardan gelen anonim bilgiler sayesinde mümkündür.
Halkın öğrenmesi gereken bir şikayetin farkındaysanız, bize bilgi ve materyal gönderebilirsiniz. Lütfen anonim ve güvenli posta kutumuzu kullanın.
Yükleniyor…
Haber
Her durumda, aşağıdakiler geçerlidir: Noktanızda ve diğer sanal değerli eşyalarda kaybolmak istemiyorsanız, kullanıcılar her zaman güvenli şifreler kullanmalıdır.
(CKU)